网络安全评估模型设计毕业论文.doc

网络安全评估模型设计毕业论文 目 录 第一章 绪论 1 1.1 研究背景 1 1.2 本文的研究内容 1 1.3 本文研究的目的及意义 2 1.4 论文的结构 2 第二章 信息系统安全相关标准研究及研究现状 3 2.1 信息系统安全相关标准研究 3 2.1.1 国内外信息系统安全相关标准的发展状况 3 2.1.2 本课题中采用的相关标准介绍 5 2.2国内网络安全评估技术和理论的研究现状 5 第三章 评估指标体系的确定、量化、指标实际测量值的提取以及数据库的建立 6 3.1 网络网络系统安全评估指标体系的确定 6 3.2评估指标体系的量化以及指标实际测量值的确定 25 3.3 指标数据库的建立 27 第四章 确定指标权重的各算法分析和具体应用 32 4.1 区间AHP的理论概述及在本课题中的应用 32 4.1.1 层次分析法AHP 32 4.1.2 区间AHP 34 4.1.3 区间AHP在本课题中的应用 34 4.2 粒子群算法的理论概述及在本课题中的应用 37 4.2.1 粒子群算法 37 4.2.2 粒子群算法在本课题中的应用 38 4.3 广义x2 法的理论概述及在本课题中的应用 40 4.3.1 x2 法 40 4.3.2 广义x^ 2 法 40 4.3.3 广义x^ 2 法在本课题中的应用 41 第五章 可拓学以及在综合评估过程中的应用 42 5.1 可拓学简介以及理论概述 42 5.2 可拓学在综合评估过程中的应用 43 5.2.1可拓学在各个领域的应用简介 43 5.2.2 可拓学在本课题中的应用 44 第六章 安全评估系统的设计、运行、验证以及对比 48 6.1 安全评估系统的评估主流程以及开发环境 48 6.1.1 评估主流程 48 6.1.2 开发环境 49 6.2 各功能模块的实现 50 6.2.1 “求每层指标的相对权值”模块 50 功能描述、主要函数以及界面 50 6.2.2 “一致性程度判断以及调整”模块 50 6.2.3 “区间判断矩阵调整“模块 51 6.2.4 “粒子群算法”模块 52 6.2.5 “广义x^ 2 法求权值”模块 52 6.2.6“可拓学用于综合评估”模块 53 6.3 验证以及对比 54 6.3.1 验证 54 第七章 总结及展望 55 7.1 本文所做的主要工作 55 7.2 展望 56 第一章 绪论 1.1 研究背景 在全球范围内的数字化快速发展，各种计算机技术、互联网技术迅猛发展的环境下，社会各方面的信息化进程都逐步加快，各行各业也都在随着技术的进步，不断改善管理方式和手段。目前，为了适应快速的网络发展，更好的为社会、经济和公众服务，我国近年来对网络安全管理系统的发展给予了越来越多的关注。网络安全管理系统是整个网络系统非常重要的组成部分，其安全性、稳定性、一致性等各个方面的要求比一般的信息系统要高很多，它在确保网络安全的工作中有很重要的地位和意义。 1999年发布的GB17859-1999（计算机信息系统安全保护等级划分准则），规定了计算机信息系统安全保护能力的五个等级：第一级-用户自主保护级，第二级-系统审计保护级，第三级-安全标记保护级，第四级-结构化保护级，第五级-访问验证保护级。该标准适用于计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高逐渐增强。 2001年3月，发布了GB18336-2001（信息技术 安全技术 信息技术安全性评估准则），该标准等同于采用国际标准ISO/IEC15408 研究条件： 求权重的整个过程，充分结合区间AHP，粒子群算法，区间数广义x^ 2 法三种方法的优点，而且对于一致性的问题也做了详细的判断和调整，比以往单纯使用某一种算法或者对一致性问题的忽略，能得到更贴近实际而有效的权重结果，并相应减少运算时间。 1.2 本文的研究内容 本文主要做的工作是网络系统安全评估技术研究，通过结合我国信息系统安全国家标准和具体的网络网络系统的相关安全标准，对网络系统的整体安全状况进行综合评价，给出科学、合理、有效的评估结果，为风险预测和管理工作提供依据。具体的研究内容如下： 信息系统安全评估相关标准的发展状况、应用情况，以及本文中采用的安全标准的介绍。 国内外网络安全评估技术和理论的研究现状，其存在的优势和不足之处，对于本文研究课题的借鉴意义。 网络系统安全评估指标体系的确定，包括国家安全标准和网络网络系统相关安全标准，以及安全标准的量化工作，具体网络系统相关指标信息的提取和建立数据库的工作等等。 在确定了指标体系之后，确定各指标的权重，结合已有的权重确定方法的优缺点，创造性的设计出一种求权重的方法，即把区间AHP